Новости MetaMask собирает seed-фразы кошельков своих пользователей

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.940
Реакции
277.302
RUB
0
Фишинговая кампания от лица MetaMask атакует невнимательных пользователей

image



ИБ-компания Halborn , похищающей seed-фразы владельцев криптокошельков MetaMask.

25 июля Halborn получила мошенническое электронное письмо якобы от MetaMask, которое «может показаться настоящим, если прочитать письмо быстро и поверхностно» При анализе письма эксперты Halborn обнаружили поддельный домен (metamaks.auction), неверный адрес электронной почты (Metamaks Support) и несвязанный сервер (unicarpentry.onmicrosoft.com).



Фишинговое письмо создает ощущение срочности, требуя от пользователя подтвердить свой кошелек до 30 августа 2022 года, чтобы продолжать пользоваться сервисом.



Нажав на кнопку «Подтвердить свой кошелек», пользователь перенаправляется на вредоносный сайт, который предлагает жертве ввести seed-фразу. На сайте также есть SSL-сертификат, связанный с настоящим сайтом MetaMask, что добавляет правдоподобности кампании.



Специалист по техническому образованию в Halborn Луис Любек порекомендовал пользователям сохранять бдительность при получении электронных писем. Любек посоветовал не переходить по ссылке в письме, а посетить сайт напрямую и найти целевую страницу оттуда. «Также если вложение кажется подозрительным, следует позвонить отправителю и подтвердить его, прежде чем загружать или открывать документ», — добавил Любек.










 
Я думаю таких фишингов миллион, заметили один и сделали из этого новость) Так можно обо всём говорить, и на сбер есть, и на экзодус, и на что угодно)
 
Сверху Снизу